LDAP サーバー上の Apache OpenOffice ユーザープロファイルへのアクセス

From Apache OpenOffice Wiki
< JA‎ | Documentation/Administration Guide
Revision as of 21:27, 14 July 2018 by Sancho (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
doc OOo

Apache OpenOffice では、LDAP User Profile Back End を使用して、ユーザープロファイル (名、姓、電子メールアドレスなど) にアクセスできます。したがって、Apache OpenOffice をネットワークにインストールするとき、ユーザープロファイルを手動で入力する必要はありません。

LDAP リポジトリから Apache OpenOffice 用のユーザープロファイルを取得するには、次の情報を LDAP User Profile Back End に提供する必要があります。

  • LDAP リポジトリの場所
  • Apache OpenOffice ユーザープロファイルの生成に必要な LDAP リポジトリの属性を識別するマッピングファイル

LDAP リポジトリからユーザープロファイルを取得するための Apache OpenOffice の設定

LDAP.xcu という XML ファイルに、LDAP User Profile Back End の設定を指定します。これらの設定は Apache OpenOffice の起動時に読み込まれます。LDAP.xcu ファイルの構造は、org.openoffice.LDAP コンポーネントの設定スキーマによって定義されます。このスキーマは、install-dir/share/registry/schema/org/openoffice/LDAP.xcs にあります。

LDAP リポジトリからユーザープロファイルにアクセスできるように Apache OpenOffice を設定する

  1. テキストエディタで、LDAP.xcu という名前の XML 設定ファイルを作成します。
    Documentation note.png LDAP.xcu ファイルの例は、install-dir/share/registry/data/org/openoffice/LDAP.xcu.sample にあります。

    LDAP.xcu.sample ファイルの構造は次のとおりです。

     <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
     xmlns:oor="http://openoffice.org/2001/registry" 
     xmlns:xs="http://www.w3.org/2001/XMLSchema" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <node oor:name="UserDirectory">
       <node oor:name="ServerDefinition">
         <prop oor:name="Server" oor:type="xs:string">
           <value>ldapserver.mycorp.com</value>
         </prop>
         <prop oor:name="BaseDN" oor:type="xs:string">
           <value>dc=mycorp,dc=com</value>
         </prop>
         <prop oor:name="Port" oor:type="xs:int">
           <value>389</value>
         </prop>
       </node>
       <!-- The following settings should be omitted if anonymous access is possible -->
         <prop oor:name="SearchUser" oor:type="xs:string"> 
            <value>MyUserLogin</value>
         </prop> 
         <prop oor:name="SearchPassword" oor:type="xs:string"> 
            <value>MyPassword</value> 
         </prop> 
       <!-- End of strings that should be omitted if anonymous access is possible -->
       <prop oor:name="UserObjectClass" oor:type="xs:string">
         <value>inetorgperson</value>
       </prop>
       <prop oor:name="UserUniqueAttribute" oor:type="xs:string">
         <value>uid</value>
       </prop>
       <prop oor:name="Mapping" oor:type="xs:string">
         <value>oo-ldap</value>
       </prop>
     </node>
     </oor:component-data>
    
    Server
    LDAP サーバーのホスト名。
    BaseDN
    エンタープライズディレクトリのルートエントリ。
    Port
    LDAP サーバーのポート番号。デフォルトのポート番号は 389 です。
    SearchUser
    LDAP リポジトリへの読み取り専用アクセス権を持つ既存のユーザーの識別名 (DN)。
    Documentation note.png この設定は、LDAP サーバーが匿名アクセスをサポートしていない場合にのみ必要です。
    SearchPassword
    SearchUser のパスワード。
    Documentation note.png この設定は、LDAP サーバーが匿名アクセスをサポートしていない場合にのみ必要です。
    UserObjectClass
    ユーザーエンティティを識別するオブジェクトクラス。
    たとえば、OpenDS サーバーのユーザーエンティティは inetOrgPerson です。ユーザーの DN を見つけるには、このエンティティとともに UserUniqueAttribute 属性を使用する必要があります。
    UserUniqueAttribute
    ユーザーエンティティを識別する属性。
    たとえば、OpenDS サーバー上の LDAP リポジトリの UserUniqueAttribute は、uid です。ユーザーの DN を見つけるには、この属性とともに UserObjectClass を使用する必要があります。サーバーでは、この属性の値とオペレーティングシステムのログインユーザー名が比較されます。
    Mapping
    指定されたマッピングファイルを示す文字列 ($(Mapping)-attr.map)。
    たとえば、LDAP リポジトリが OpenDS サーバーである場合、マッピングエントリは oo-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ldap-attr.map をマッピングファイルとして使用するように指定します。また、LDAP リポジトリが Active Directory である場合、マッピングエントリは oo-ad-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ad-ldap-attr.map をマッピングファイルとして使用するように指定します。
  2. LDAP.xcu ファイル内の値プレースホルダを、LDAP サーバーの必須設定で置き換えます。
  3. この LDAP.xcu ファイルを install-dir/share/registry/data/org/openoffice/ にコピーします。

LDAP ユーザープロファイルのマッピング

デフォルトでは、Apache OpenOffice インストールには Apache OpenOffice ユーザープロファイル属性を LDAP 属性に割り当てる 2 つのメタ設定マッピングファイルが含まれます。LDAP User Profile Back End では、Sun Java System Directory Server 用の install-dir/share/registry/ldap/oo-ldap-attr.map マッピングファイルと、Windows Active Directory Server 用の install-dir/share/registry/ldap/oo-ad-ldap-attr.map マッピングファイルが使用されます。LDAP.xcu ファイルのマッピングエントリによって、どちらのマッピングファイルを使用するかが示されます。たとえば、oo-ldapoo-ldap-attr.map ファイルを示します。

Documentation note.png マッピングファイルの場所を変更するには、install-dir/program/configmgrrc ファイルの CFG_LdapMappingUrl エントリがファイルの新しい場所を指すように編集します。Windows では、このエントリは install-dir/program/configmgr.ini ファイルにあります。

代替 LDAP サーバー用にカスタムユーザープロファイルマッピングファイルを作成することもできます。

カスタムユーザープロファイルマッピングファイルを作成する

  1. oo-ldap server type-attr.map という名前のテキストファイルを作成します。
    Tip.png 既存のマッピングファイルのコピーを編集します。たとえば、install-dir/share/registry/ldap/oo-ldap-attr.map です。
  2. マッピング情報を入力します。
    このファイルの各行は、次の形式である必要があります。user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n
    割り当てることができるユーザープロファイル属性は、Apache OpenOffice 設定スキーマに存在するものだけです。このスキーマのファイル名パスは install-dir/share/registry/schema/org/openoffice/UserProfile.xcs です。対応する LDAP 属性のリストを編集して、ユーザーエントリのどの属性で個人データを保持しているかを表示できます。LDAP サーバーによる LDAP 属性の照会は、このリストにある属性の順に行われます。
  3. マッピングファイルを install-dir/share/registry/ldap/ ディレクトリにコピーします。
    Documentation note.png マッピングファイルをネットワークインストールのこのディレクトリにコピーするには、管理者特権が必要です。
  4. install-dir/share/registry/data/org/openoffice/LDAP.xcu ファイルで、Mapping プロパティの値を、マッピングファイル名の -attr.map より前にある文字列に変更します。
    たとえば、ファイルの Mapping プロパティの値です。
Content on this page is licensed under the Public Documentation License (PDL).
Personal tools
In other languages